SquareX发布的重要研究揭露了一类针对AI浏览器的新型攻击——AI侧边栏欺骗攻击(AI Sidebar Spoofing)。该攻击利用恶意浏览器扩展伪装成可信的AI侧边栏界面,诱骗用户执行危险命令,可能导致凭证窃取、设备劫持和密码外渗。
研究表明,攻击者可利用用户对AI浏览器侧边栏的信任——这是用户与Comet等AI浏览器以及Brave、Edge等具备AI功能的消费级浏览器交互的主要界面。通过创建与合法AI侧边栏像素级一致的复制品,恶意扩展会返回包含有害指令的AI生成响应,让毫无防备的用户照此执行。
“AI已成为数百万用户学习新技能和完成任务的必备工具。不幸的是,这形成了一种危险的动态:人们会盲目遵循AI生成的指令,却缺乏识别安全风险的专业知识,”SquareX创始人兼首席执行官Vivek Ramachandran解释道。“AI侧边栏欺骗攻击利用了用户对这些界面的信任,通过视觉和工作流程上的完全模仿,诱使用户执行他们可能不完全理解或未察觉风险的恶意任务。”
三大案例:从钓鱼到远程勒索
SquareX通过三个主要案例说明了AI侧边栏欺骗攻击,并警告可能会出现更多变体:
- 加密货币盗窃:用户询问AI侧边栏如何从账户提取加密货币。伪造的AI侧边栏返回看似合法的指令,但将币安登录页面URL替换为钓鱼链接。用户误以为这是Comet生成的指导,在钓鱼网站输入凭证,攻击者随后登录受害者账户窃取资产。
- 密码外渗与设备劫持:其他案例中,用户被诱导执行恶意命令,导致密码外渗、设备被劫持,甚至遭受远程勒索软件攻击。
研究还显示,Edge、Firefox和Safari等实现AI侧边栏的其他AI浏览器和消费级浏览器同样易受该攻击。这意味着,即使企业限制AI浏览器的使用,用户仍可能在任何带AI侧边栏的浏览器上遭遇此类攻击。
低权限高隐蔽:恶意扩展的伪装术
令人惊讶的是,这类攻击仅需基础浏览器扩展权限(常见于Grammarly、密码管理器等流行扩展),仅凭权限分析难以检测。事实上,AI侧边栏欺骗扩展可长期潜伏,提供合法响应,直到发现机会根据用户提示诱骗其执行恶意操作。
因此,企业必须具备两种关键能力:对扩展运行时行为的动态分析能力,以及细粒度的浏览器原生防护机制,以警告和阻止用户遵循恶意指令。
更多信息可参考技术博客。
关于SquareX
SquareX浏览器扩展可将任何设备上的任何浏览器转换为企业级安全浏览器,包括AI浏览器。其行业首创的浏览器检测与响应(BDR)解决方案使组织能够主动防御浏览器原生威胁,包括恶意AI代理、“最后一公里重组攻击”、恶意扩展和身份攻击。与专用企业浏览器不同,SquareX与用户现有的消费级浏览器无缝集成,在不影响用户体验的前提下提供安全保护。更多关于SquareX研究驱动创新的信息,请访问www.sqrx.com 。
发表评论
您还未登录,请先登录。
登录